Technology
#AI

Επαλήθευση ηλικίας και AI: Οι ανήλικοι παρακάμπτουν τα συστήματα με... ζωγραφιστά μουστάκια

Nikolas Smaragdis
Nikolas Smaragdis
Add as preferred source on Google
caption

Σύνοψη

  • Έρευνα του οργανισμού Internet Matters σε 1.000 ανηλίκους αποκαλύπτει ότι το 50% θεωρεί εύκολη την παράκαμψη των AI συστημάτων επαλήθευσης ηλικίας.
  • Βασικές μέθοδοι εξαπάτησης των αλγορίθμων μηχανικής όρασης περιλαμβάνουν τη χρήση ζωγραφιστού μουστακιού με μολύβι μακιγιάζ, αλλοιώσεις των εκφράσεων του προσώπου και την προβολή φωτογραφιών ενηλίκων.
  • Οι επενδύσεις εκατομμυρίων σε βιομετρικά μοντέλα (Facial Age Estimation) αποδεικνύονται ευάλωτες σε επιθέσεις αποφυγής (adversarial attacks) μηδενικού κόστους λόγω απουσίας ελέγχων βάθους.
  • Το νομοθετικό πλαίσιο αυστηροποιείται (π.χ. Digital Services Act στην Ε.Ε., νέα νομοσχέδια στη Γαλλία και στις ΗΠΑ), ενώ εταιρείες όπως η Meta αναπτύσσουν νέα εργαλεία ανάλυσης οστικής δομής.

Παρά τις επενδύσεις εκατομμυρίων σε αλγόριθμους τεχνητής νοημοσύνης, πρόσφατη έρευνα του οργανισμού Internet Matters δείχνει ότι το 50% των ανηλίκων παρακάμπτει τα ψηφιακά φίλτρα ηλικίας με μεθόδους μηδενικού κόστους. Η σχεδίαση ενός μουστακιού με μολύβι μακιγιάζ αρκεί για να αλλοιώσει τη βιομετρική ανάγνωση των AI συστημάτων, αποδεικνύοντας την ανεπάρκεια της απλής μηχανικής όρασης χωρίς αισθητήρες βάθους.

Η βιομηχανία της τεχνολογίας δαπανά τεράστια ποσά στην ανάπτυξη συστημάτων εκτίμησης ηλικίας μέσω τεχνητής νοημοσύνης (Facial Age Estimation - FAE), με στόχο την προστασία των ανηλίκων από ακατάλληλο περιεχόμενο. Ωστόσο, η αποτελεσματικότητα αυτών των εργαλείων τίθεται υπό σοβαρή αμφισβήτηση. Μια νέα έρευνα του βρετανικού οργανισμού Internet Matters, η οποία διεξήχθη σε δείγμα 1.000 νέων στο Ηνωμένο Βασίλειο, καταδεικνύει μια εντυπωσιακή τεχνολογική ασυμμετρία: τα προηγμένα νευρωνικά δίκτυα ηττώνται από στοιχειώδεις τεχνικές εξαπάτησης.

Το 50% των ερωτηθέντων ανηλίκων δήλωσε ότι τα τρέχοντα συστήματα επαλήθευσης ηλικίας (Age Verification) είναι εξαιρετικά εύκολο να παρακαμφθούν. Το εύρημα αυτό καταρρίπτει την πεποίθηση ότι οι κάμερες υψηλής ανάλυσης και οι αλγόριθμοι μηχανικής μάθησης προσφέρουν αλάνθαστη ασφάλεια απέναντι στην πρόσβαση σε περιεχόμενο για ενήλικες, πλατφόρμες τυχερών παιγνίων ή μέσα κοινωνικής δικτύωσης χωρίς γονική συναίνεση.

Πώς λειτουργούν (και πώς αποτυγχάνουν) τα συστήματα FAE

Για να κατανοήσουμε το τεχνικό πρόβλημα, πρέπει να αναλύσουμε την αρχιτεκτονική των συστημάτων Facial Age Estimation. Τα λογισμικά αυτά, που ενσωματώνονται όλο και περισσότερο σε πλατφόρμες περιεχομένου, σκανάρουν το πρόσωπο του χρήστη μέσω της κάμερας του smartphone ή του υπολογιστή. Εντοπίζουν βασικά σημεία αναφοράς όπως η απόσταση των ματιών, το σχήμα του σαγονιού, η υφή του δέρματος και οι ρυτίδες, συγκρίνοντάς τα με τεράστιες βάσεις δεδομένων εκατομμυρίων προσώπων. Στο τέλος, ο αλγόριθμος εξάγει ένα τελικό σκορ εκτιμώμενης ηλικίας.

Το τεχνικό κενό βρίσκεται στην απουσία αυστηρών μηχανισμών Liveness Detection (ανίχνευση ζωντάνιας) και Depth Sensing (αισθητήρες βάθους) στις περισσότερες web υλοποιήσεις. Όταν ένα σύστημα βασίζεται αποκλειστικά σε μια δισδιάστατη (2D) εικόνα, καθίσταται ευάλωτο σε επιθέσεις αποφυγής. Πρόκειται για μικρές οπτικές παρεμβάσεις που «ξεγελούν» την ανάλυση του AI.

Μέθοδοι παράκαμψης

Τα δεδομένα της έρευνας αποτυπώνουν τους πιο κοινούς τρόπους με τους οποίους οι ανήλικοι παρακάμπτουν τα βιομετρικά μπλόκα:

  • Το Ψεύτικο Μουστάκι: Η χρήση ενός απλού μολυβιού μακιγιάζ για τη δημιουργία ενός ψεύτικου μουστακιού προσθέτει "θόρυβο" (noise) στα δεδομένα του αλγορίθμου, αναγκάζοντας το σύστημα να κατηγοριοποιήσει το πρόσωπο σε μεγαλύτερη ηλικιακή ομάδα. Ο αλγόριθμος αντιλαμβάνεται τη σκίαση ως δείγμα ωρίμανσης.
  • Προβολή Φωτογραφιών: Η τοποθέτηση μιας φωτογραφίας υψηλής ανάλυσης ενός ενήλικα ή ενός φανταστικού χαρακτήρα με ώριμα χαρακτηριστικά μπροστά από την κάμερα λειτουργεί στα συστήματα που δεν διαθέτουν ελέγχους τρισδιάστατου βάθους.
  • Σκόπιμη παραμόρφωση εκφράσεων: Η αλλοίωση της γεωμετρίας του προσώπου με περίεργες γκριμάτσες κατά τη διάρκεια της σάρωσης δυσχεραίνει τον ακριβή εντοπισμό των facial landmarks, οδηγώντας σε εσφαλμένη εκτίμηση.
  • Δίκτυα VPN και λογαριασμοί τρίτων: Μέθοδοι που δεν βασίζονται σε βιομετρικά στοιχεία, αλλά στην παραπλάνηση της τοποθεσίας IP ή στη χρήση προ-επαληθευμένων λογαριασμών που ανήκουν σε γονείς ή ενήλικες φίλους.

H θεμελιώδης διαφορά: Αναγνώριση vs Εκτίμηση

Η ρίζα της αστοχίας έγκειται στην ίδια τη φύση της τεχνολογίας. Η αναγνώριση προσώπου, όπως το Face ID, χρησιμοποιεί προβολείς κουκκίδων και αισθητήρες υπέρυθρων για να δημιουργήσει έναν ακριβή 3D χάρτη του προσώπου, ταυτοποιώντας με ασφάλεια έναν χρήστη. Σε αντίθεση, τα συστήματα εκτίμησης στο διαδίκτυο βασίζονται κυρίως σε 2D δεδομένα μέσω συμβατικών webcams.

Ο αλγόριθμος δεν γνωρίζει ποιος είναι ο χρήστης, απλώς συγκρίνει pixels – σκιές, ρυτίδες, οβάλ προσώπου – με τα δεδομένα εκπαίδευσής του. Ένα ζωγραφιστό μουστάκι αλλοιώνει τα pixels γύρω από την περιοχή των χειλιών. Αυτή η εξάρτηση από την επιφανειακή υφή καθιστά τα μοντέλα υπερβολικά αδύναμα.

Η νομοθετική πραγματικότητα και η απάντηση των εταιρειών

Η ευκολία εξαπάτησης των συστημάτων αποτελεί σημαντικό εμπόδιο για τις ρυθμιστικές αρχές. Περίπου οι μισές πολιτείες των ΗΠΑ και πολλές ευρωπαϊκές χώρες έχουν ήδη ψηφίσει νομοθεσίες που απαιτούν αυστηρή επαλήθευση ηλικίας για πλατφόρμες. Η Γαλλία αναμένεται να αναπτύξει το δικό της εθνικό σύστημα ελέγχου μέσα στο καλοκαίρι.

Από την πλευρά τους, οι τεχνολογικοί κολοσσοί προσπαθούν να διορθώσουν τα κενά. Σύμφωνα με αναφορές, η Meta προχωρά σε αναβάθμιση των εργαλείων επαλήθευσης ηλικίας, αναπτύσσοντας AI μοντέλα που αναλύουν επιπλέον οπτικά δεδομένα σε βίντεο, όπως το ύψος του χρήστη και τη γενικότερη οστική δομή. Στόχος είναι να μειωθεί η εξάρτηση από επιφανειακά χαρακτηριστικά του προσώπου.

*Μπορείτε πλέον να προσθέσετε το Techgear.gr ως Προτιμώμενη Πηγή ενημέρωσης για τις αναζητήσεις σας στο Google Search!

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading